ЦБ призвал отечественные банки следить за своими сотрудниками

Центробанк рекомендовал руководству российских банков тщательно контролировать действия своих сотрудников для избежания возможных утечек пользовательских данных. Об этом сообщает РБК.

Регулятор обнародовал новый стандарт обеспечения информационной безопасности, который вступил в силу первого июня текущего года. С этого момента топ-менеджерам отечественных кредитных учреждений придется анализировать интернет-траффик своих сотрудников.

В новом стандарте, в частности, впервые используется термин «утечка данных». Кроме того, в документе четко отображены меры для ее предотвращения, главной из которых является установки системы DLP (data loss prevention – система для предотвращения утечек). Благодаря этому программному обеспечению, руководители банков получат возможность отслеживать перемещения по интернету, обмен информацией, а также переписку своих подчиненных.

По словам ведущего эксперта по информационной безопасности InfoWatch Андрея Прозорова, в новом стандарте не прописывается непосредственное применение DLP, однако в документе указывается, что банки должны архивировать электронную почту для проведения возможных внутренних расследований на случай утечки. Этот пункт де факто и подразумевает установку DLP.

По данным Прозорова, за минувший год объем рынка DLP-систем в РФ составил 1,7 миллиарда рублей — треть из этой суммы легла на финансовый сектор. По прогнозам ряда экспертов, после публикации новых стандартов регулятора в ближайшие три года этот сектор может вырасти в четыре-пять раз.